CVE-2026-28528 描述了 BlueKitchen BTstack 中存在的越界读取漏洞。该漏洞存在于 AVRCP Browsing Target GETFOLDERITEMS 处理程序中,未验证数据包边界和属性计数数据。成功利用此漏洞可能导致崩溃和属性位图状态损坏。受影响的版本范围为 0–1.8.1。建议用户更新到 1.8.1 或更高版本以修复此漏洞。
BTstack中的CVE-2026-28528影响1.8.1之前的版本,表现为AVRCP浏览目标中的GETFOLDERITEMS处理程序中的越界读取漏洞。此缺陷源于未能验证数据包边界和属性计数数据。具有配对的蓝牙经典连接的攻击者可以利用attr_id参数上的边界检查不足,导致崩溃并损坏属性位图状态。这可能导致拒绝服务,或者在更复杂的场景中,潜在地执行任意代码,尽管后者发生的可能性较低。影响的严重程度取决于BTstack的使用环境和正在处理的数据的敏感性。
攻击者必须具有与易受攻击设备配对的蓝牙经典连接。攻击是通过发送带有attrid超出预期限制的恶意AVRCP GETFOLDERITEMS数据包来执行的。GETFOLDER_ITEMS处理程序中缺乏验证允许攻击者读取分配边界之外的内存,从而可能导致系统崩溃或数据损坏。攻击的复杂性相对较低,因为它不需要专门的蓝牙知识,只需要能够发送AVRCP数据包。攻击成功取决于设备配置和内存中是否存在敏感信息。
Devices and systems utilizing BTstack versions 0.0 through 1.8.1 are at risk, particularly those deployed in environments where Bluetooth pairing with untrusted devices is common. This includes embedded systems, IoT devices, and mobile devices that rely on BTstack for Bluetooth connectivity.
disclosure
漏洞利用状态
EPSS
0.01% (3% 百分位)
CISA SSVC
减轻CVE-2026-28528的解决方案是将BTstack更新到1.8.1或更高版本。此版本包含必要的修复程序,以正确验证数据包边界和属性计数数据,从而防止越界读取。如果无法立即更新,请考虑实施额外的安全措施,例如隔离蓝牙处理并监控系统是否存在异常行为。查阅BTstack文档以获取特定的更新和安全配置说明至关重要。通常,验证传入蓝牙数据包的完整性是推荐的最佳实践。
将 BTstack 库更新到 1.8.1 或更高版本。此版本修复了 AVRCP 浏览目标 GET_FOLDER_ITEMS 处理程序中的越界读取漏洞。更新将防止可能的崩溃和属性位图状态损坏。
漏洞分析和关键警报直接发送到您的邮箱。
AVRCP(音频/视频远程控制配置文件)是一种蓝牙配置文件,允许控制兼容设备上的音频和视频播放。
检查您使用的BTstack版本。如果版本早于1.8.1,则您的设备易受攻击。
考虑隔离蓝牙处理并监控系统是否存在异常行为。
虽然不太可能,但存在任意代码执行的理论风险。更新是最佳防御。
访问BlueKitchen官方网站以获取更多信息和文档:[https://www.bluekitchen.io/](https://www.bluekitchen.io/)
CVSS 向量